PKI: Public-Key-Infrastrukturen

Die Verwaltung von Nutzern, Identitäten und deren Authentisierungsmerkmalen in der elektronischen Welt gewinnt zunehmend an Bedeutung. Herkömmliche passwort-basierte Verfahren sind durch die Fortentwicklung der Angriffstechniken, z. B. durch Phishing oder Trojaner, nicht mehr sicher. Abhilfe schaffen hier zertifikatsbasierte Authentisierungslösungen, die bei hohen Sicherheitsanforderungen auch an ein zusätzliches Hardware-Token (Chipkarte, USB-Stick) gebunden werden können.

Zertifikatsbasierte Lösungen können nicht nur zur Authentisierung von Nutzern bzw. technischen Komponenten, sondern auch zum Signieren und Verschlüsseln von Daten und Nachrichten eingesetzt werden. Zur Erzeugung und Verwaltung der Zertifikate ist eine sogenannte Public-Key-Infrastruktur (PKI) erforderlich. Je nach Einsatzzweck, Sicherheitsanforderungen und Unternehmensgröße sind dabei unterschiedliche Varianten denkbar – von der „kleinen“ PKI auf Microsoft Windows- oder Linux-Basis bis hin zu komplexen Trustcenter-Umgebungen gemäß den hohen Anforderungen des Signaturgesetzes.

Zertifikate werden in verschiedenen technischen Ausprägungen genutzt. Verschiedene zertifikatsbasierte Anwendungen  setzen dabei auf unterschiedliche Formate, wie beispielsweise

• X.509
• Card Verifiable Certificate (CV)
• EMV

PKI von secunet

secunet ist Ihr erfahrener Partner für die Realisierung Ihrer individuellen PKI. Wir haben maßgeblich beim Aufbau aller nach dem deutschen Signaturgesetz akkreditierten Zertifizierungsdienste mitgearbeitet und unser umfangreiches Know-how in mehr als 200 PKI-Projekten unterschiedlicher Größenordnungen unter Beweis gestellt. Mit unserer Unterstützung können Sie Ihre PKI-Lösung effizient und sicher realisieren.

secunet bietet neben PKI-Beratung auch Lösungen bzw. Komponenten für

• Certificate Authority (CA)
• Registration Authority (RA)
• Verzeichnisdienste
• Statusauskunftsdienste
• Anbindung zu Karten-Management- bzw. Personalisierungssystemen 
• Zertifikatsbasierte Anwendungen